Veszélyes hibákat szüntetett meg az Apple
Az Apple az iOS és az iPadOS operációs rendszereinek frissítésével kritikus veszélyességű biztonsági réseket foltozott be.Az Apple 14-es verziójú mobil operációs rendszerei folyamatosan kerülnek fel a készülékekre. Eközben a fejlesztők sem tétlenkednek, akik a teljesítménynövelő és funkcionális frissítések mellett biztonsági hibákat is orvosolnak. Legutóbb két tucat sebezhetőséget szüntettek meg az iOS és az iPadOS kapcsán. Ugyanakkor ez esetben nem kizárólag a sérülékenységek számára érdemes koncentrálni, mivel azoknak inkább a veszélyessége az aggasztóbb. Ráadásul három sérülékenységről kiderült, hogy azokat már jelenleg is aktívan használják ki a kiberbűnözők, vagyis három nulladik napi sebezhetőség mielőbbi megszüntetésére is szükség van. Ezek a kockázatos rendellenességek jogosulatlan távoli kódfuttatást tehetnek lehetővé, akár a kernel jogosultsági szintjén. Vagyis jogosultsági szint emelést követően jelentősebb károkozásokra, visszaélésekre adnak módot. A nulladik napi biztonsági hibák közül kettő a kernelt érinti, míg a harmadik a FontParser összetevő kapcsán került napvilágra.
A szóban forgó operációs rendszerek a három kritikus veszélyességű sérülékenység mellett további biztonsági résektől is megváltak. Sajnos ezek között is több olyan akad, amelyek tetszőleges kódokkal való visszaélést, illetve az érintett készülékek kompromittálását segíthetik elő a támadók számára.
Az Apple szerint az érintett készülékek az alábbiak:
- iPhone 6s vagy újabb változatok
- iPod touch 7. generáció
- iPad Air 2 vagy újabb változatok
- iPad mini 4 vagy újabb változatok.
Az Apple a felhasználóknak az érintett eszközök mielőbbi frissítését javasolta. Az említett sebezhetőségek az iOS 14.2-es, illetve az iPadOS 14.2-es verziójának telepítésével szüntethetők meg.
A feltárt sérülékenységekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.